CDHaha Download


Posts Tagged ‘IIS’

[2,330]

MS17-016 Security Update for Windows IIS (4013074)

2017-03-17 |

IIS此安全更新可修复 Microsoft Exchange Server 中的漏洞。如果用户单击由受影响的 Microsoft IIS Server 托管的经特殊设计的 URL,则此漏洞可能允许特权提升。成功利用此漏洞的攻击者可能会在用户的浏览器中执行脚本以从 Web 会话获取信息。

对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。

此安全更新通过修改 Microsoft IIS Server 审查 Web 请求的方式来修复此漏洞。
More

[2,235]

MS16-058 Security Update for Windows IIS (3141083)

2016-05-12 |

IIS此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果拥有本地系统访问权限的攻击者执行恶意应用程序,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows 在加载某些库之前验证输入的方式来修复此漏洞。
More

[2,287]

MS14-076 Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998)

2014-11-14 |

IISThis security update resolves a privately reported vulnerability in Microsoft Internet Information Services (IIS) that could lead to a bypass of the “IP and domain restrictions” security feature. Successful exploitation of this vulnerability could result in clients from restricted or blocked domains having access to restricted web resources.

This security update is rated Important for all supported editions of Microsoft Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2 RTM. The security update addresses the vulnerability by changing how IIS handles requests when specific IP and domain restriction configurations exist.
More

[18,039]

MS12-073 Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)

2012-11-15 |

IIS此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向服务器发送特制 FTP 命令,则较严重的漏洞可能允许信息泄露。

对于 Windows Vista 和 Windows Server 2008 的所有受支持版本上的 IIS 7.0 以及 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有支持版本上的 IIS 7.5,此安全更新的等级为“中等”。此安全更新通过修改 IIS 管理日志文件的权限的方式以及修改 IIS 处理特制 FTP 命令的方式来解决这些漏洞。
More

[6,112]

IIS 7.5 Express 1.10

2011-04-09 |

IISIIS 7.5 Express enhances your ability to develop and test web applications on Windows by combining the power of IIS 7.5 with the convenience of a lightweight web server like the ASP.NET Development Server (also known as Cassini). IIS 7.5 Express is included withMicrosoft WebMatrix, an integrated suite of tools designed to make developing web applications on Windows simple and seamless. IIS 7.5 Express can also be used with Visual Studio 2010 as a powerful alternative to Cassini. The benefits of using IIS 7.5 Express include:

· The same web server that runs on your production server is now available on your development computer.
· Most tasks can be done without the need for administrative privileges.
· IIS 7.5 Express runs on Windows XP and all later versions of Windows.
· Many users can work independently on the same computer.
More

[3,680]

MS11-004 Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)

2011-02-09 |

IIS此安全更新解决 Microsoft Internet Information Services (IIS) FTP 服务中公开披露的漏洞。 此漏洞允许在 FTP 服务器收到特制 FTP 命令时远程执行代码。 默认情况下不会在 IIS 中安装 FTP 服务。

对于安装在 Windows Vista 和 Windows Server 2008 的所有受支持版本上的用于 IIS 7.0 的 Microsoft FTP Service 7.0 和用于 IIS 7.0 的 Microsoft FTP Service 7.5,对及受支持的所有 Windows 7 和 Windows Server 2008 R2 版本上用于 Internet Information Services 7.5 的 Microsoft FTP Service 7.5,此安全更新等级为“重要”。此安全更新通过修改 IIS FTP 服务处理特制 FTP 命令的方式来解决此漏洞。
More

[3,546]

MS10-065 Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)

2010-09-16 |

IIS此安全更新可解决 Internet Information Services (IIS) 中两个秘密报告的漏洞和一个公开披露的漏洞。 如果客户端将特制 HTTP 请求发送到服务器,这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 IIS 5.1、IIS 6.0、IIS 7.0 和 IIS 7.5,此安全更新的等级为“重要”。此安全更新通过修改 IIS 处理特制 HTTP 请求的方式来解决漏洞。
More

[2,916]

MS10-040 Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666)

2010-06-14 |

IIS此安全更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 如果用户收到特制的 HTTP 请求,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 IIS 6.0、IIS 7.0 和 IIS 7.5,此安全更新的等级为“重要”。此安全更新通过更正身份验证来消除该漏洞。

建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。 有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。
More

[2,818]

MS09-020 Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)

2009-06-10 |

IIS此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向需要身份验证的网站发送特制的 HTTP 请求,这些漏洞可能允许特权提升。 这些漏洞允许攻击者绕过指定允许哪种身份验证的 IIS 配置,但不能绕过验证特定用户是否可以访问文件的基于文件系统的访问控制列表 (ACL) 检查。 成功利用这些漏洞仍会限制攻击者对文件系统 ACL 授予给匿名用户帐户的权限。

对于 Microsoft Windows 2000Windows XPWindows Server 2003 所有受支持版本上的 Microsoft Internet Information Services,此安全更新等级为“重要”。
More